ACL权限设置

最新推荐文章于 2021-05-13 20:09:43 发布
最新推荐文章于 2021-05-13 20:09:43 发布
阅读量110 收藏
点赞数
原文链接:http://www.cnblogs.com/iaknehc/p/6864341.html
版权

有时候一个文件的拥有者,所属组,其他人三种角色对文件的权限并不能完全满足、适合某一个用户所需要对文件的
操作权限,这时就需要对特殊的用户单独设置权限,下面举例说明
查看home目录中vampire目录的访问权限

1 [root@LAMP home]# getfacl vampire
2 # file: vampire
3 # owner: vampire
4 # group: vampire
5 user::rwx
6 group::---
7 other::---

可以看到只有用户vampire(root除外)才对自己家目录有rwx权限.所属组和其他人没有任何权限.
现在有这样一个用户,只能让他进入vampire目录,查看里面有哪些文件和文件内容,但是不能让他创建文件
可以先找一个存在的用户试试,看看能不能对/home/vampire目录做任何操作

1 [vampire@LAMP home]$ tail -3 /etc/passwd
2 named:x:25:25:Named:/var/named:/sbin/nologin
3 vampire:x:501:501::/home/vampire:/bin/bash
4 iaknehc:x:502:502::/home/iaknehc:/bin/bash
5 
6 [iaknehc@LAMP home]$ cd vampire
7 -bash: cd: vampire: Permission denied

可以看到当切换到iaknehc时,用户对vampire目录没有任何权限,这里只是测试了一下其他人对vampire的
权限,其实所属组的用户也一样,可以自己试试.所以我们需要一种更灵活的权限设置方法.这就是acl.

 1 [vampire@LAMP home]$ setfacl -m u:iaknehc:rx vampire    //将目录vampire的rx权限分配给用户iaknehc
 2 [vampire@LAMP home]$ getfacl vampire
 3 # file: vampire
 4 # owner: vampire
 5 # group: vampire
 6 user::rwx
 7 user:iaknehc:r-x
 8 group::---
 9 mask::r-x
10 other::---

下面切换到iaknehc用户试试权限是否生效

 1 [vampire@LAMP home]$ su - iaknehc
 2 Password: 
 3 [iaknehc@LAMP ~]$ cd ..
 4 [iaknehc@LAMP home]$ cd vampire
 5 [iaknehc@LAMP vampire]$ ll       //iaknehc可以进入vampire目录,并浏览目录中的文件
 6 total 4
 7 -rw-rw-r-- 1 vampire vampire 12 May 16 23:21 vampire
 8 [iaknehc@LAMP vampire]$ cat vampire    //iaknehc可以查看文件类容
 9 just a test
10 [iaknehc@LAMP vampire]$ touch test    //iaknehc不能在vampire目录中创建文件
11 touch: cannot touch `test': Permission denied

可以看到针对目录vampire设置的acl权限已经生效.

转载于:https://www.cnblogs.com/iaknehc/p/6864341.html

weixin_30872789
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ACL权限
wenhuangwei的博客
09-29 100
访问控制列表 # 文件 getfacl 菜根谭.txt # file: 菜根谭.txt # owner: root # group: root user::rwx group::r-x other::r-x chmod u-x,g-x,o-x 菜根谭.txt ls -l 菜根谭.txt -rw-r--r-- 1 root root 50084 Aug 26 13:31 菜根谭.txt getfacl 菜根谭.txt # file: 菜根谭.txt # owner: r.
文件权限以及acl设置
su_use的博客
04-08 3498
下面的是文件权限的管理 ll 查看文件drwxrwxrwx. 2 root root 4096 Apr  7 20:14 ckd ls -l d   rwxr-xr-x  3 kiosk kiosk  33 Aug 27 09:47 directory/file [1]    [2]    [3]        [4]    [5]  [6]      [7]                  ...
linux下的acl权限使用
李智胜的专栏
03-06 483
##创建文件#[root@pc f]# cd tmp/testacl[root@pc testacl]# ls[root@pc testacl]# touch f1[root@pc testacl]# echo "aaa" >f1[root@pc testacl]# cat f1aaa##创建用户#[root@pc testacl]# useradd usr1[root
Node报错“permission denied,”解决办法
云深海阔专栏
05-13 8574
报错信息:stack Error: EACCES: permission denied, mkdir '/root/.jenkins/workspace/Acl-bound-Project-AwsProd/node_modules/node-sass/.node-gyp' [root@manage-host Acl-bound-Project-AwsProd]# mkdir ~/npm-global 您在 /var/spool/mail/root 中有新邮件 [root@manage-host A.
ACL权限设置.pdf
07-10
**ACL权限设置详解** ACL(Access Control List,访问控制列表)是一种更为精细的权限管理系统,它扩展了传统Unix-like操作系统的权限模型,允许为单个用户或用户组设置额外的访问权限,而不仅仅是所有者、组和其他...
账号管理与ACL权限设置-12th1
08-04
本文将详细讲解账号管理中的sudo、ACL权限设置以及用户身份切换的相关知识。 首先,sudo是一个允许用户以其他用户(通常是root)的身份执行命令的工具。当用户尝试使用sudo时,系统会检查/etc/sudoers文件,确认该...
Linux账号管理与ACL权限设置
10-20
### Linux账号管理与ACL权限设置 #### 一、Linux账号管理概述 Linux系统中的账号管理是确保系统安全和资源合理分配的重要组成部分。通过账号管理,系统管理员可以有效地控制用户对系统资源的访问权限。 ##### ...
Linux账号管理与ACL权限设置.pptx
12-09
Linux账号管理与ACL权限设置,管理员的工作中,相当重要的一环就是“账号管理”。因为整个系统都是你在管理的,并且所有一般用户的账号申请都必须通过你的协助才行!所以你就必须了解一下如何管理好一个服务器主机的...
ACL权限控制.docx
09-04
在给定的文档中,"ACL权限控制"是一个关键概念,它涉及到如何在软件或插件中实施细粒度的访问控制策略。ACL,全称为Access Control List(访问控制列表),是一种用于定义用户或用户组对系统资源访问权限的方法。在...
ACL权限实例讲解之基础二
杂货铺的少掌柜
07-28 329
承接前文,本文用一个实例讲解目录的ACL权限。 [qs@qs ~]$ whoami qs [qs@qs ~]$ ll -d acldir/ drwxr-xr-- 2 root root 4096 Jul 23 11:26 acldir/ #只有r权限 [qs@qs ~]$ cd acldir/ bash: cd: acldir/: Permission
ACL最大权限及相关命令
weixin_30414245的博客
05-17 124
先查看目录vampire的acl权限 1 [root@LAMP home]# getfacl vampire 2 # file: vampire/ 3 # owner: vampire 4 # group: vampire 5 user::rwx 6 user:iaknehc:r-x 7 group::--- 8 mask::r-x 9 other::--- mask是...
ACL访问控制(华为)
热门推荐
ck784101777的博客
07-31 3万+
一、ACL 访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。 ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。 ...
MongoDB update相关修改器命令
weixin_30525825的博客
02-19 107
update相关修改器命令$set:用来指定一个键值对,如果存在就进行修改,不存在就添加db.user.update({name:"hello"},{$set:{field:value}}) $inc:指定对应的键值进行数字上的加减操作,只针对值为数值的键有效db.user.update({name:"hello"},{$inc:{age:2}}) $unset:删除指定的键db.user.u...
ACL权限列表的常见配置
qq_40628106的博客
10-15 2万+
一:什么是ACL:         定义: ACL(Access control  list),即访问控制列表,它是一系列规则的集合,ACL通过这些规则对不同的报文分类,进而对不同的报文进行不同的处理。       ACL的基本原理:它负责管理用户配置的所有的规则,提供报文匹配规则的算法。       ACL规则的匹配: 报文到达设备后,设备从报文中提取信息,并将提取到的报文与ACL规则进行...
ACL访问控制
weixin_30580943的博客
10-24 216
/etc/squid/squid.conf 定义语法: acl aclname acltype string acl aclname acltype "file" src 定义来源地址 (即用户的客户机IP地址); acl aclname src ip-address/netmask acl aclname src addr1-addr2/netmask ds...
VB+ACCESS户籍管理系统(论文+系统).zip
最新发布
08-16
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有问题可以私信博主解决,可以免费帮部署。
TCL TC19T电磁炉原理图.rar
08-16
TCL TC19T电磁炉原理图
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值